Little Snitch è stato utile per gestire meglio tutte le connessioni che il mio computer cerca di fare. La finestra di dialogo principale per consentire o negare le connessioni consente la personalizzazione (ad esempio richiede una porta specifica o consentire tutte le connessioni, ecc.) Ma non ha alcuna opzione per consentire * .domain.com. Questo è possibile modificando manualmente le regole create, il che è scomodo, ma mi chiedo quando questo dovrebbe e non dovrebbe essere un problema. Cioè, basato sulla mia logica ingenua:
Se mi fido di apple.com (nella misura in cui confido che non stiano afferrando dati personali che non ho accettato), allora c'è qualche motivo per cui dovrei fidarmi di foo.apple.com o meno? La mia ipotesi è che tutti questi sottodomini siano sotto il controllo di Apple, Inc., che possiede il nome di dominio, quindi sono tutti ugualmente affidabili (di nuovo, in termini di non hacking i miei dati personali).
Id piace essere in grado di ridurre le regole in * .apple.com, * .google.com, ecc. Piuttosto che avere centinaia di sottodomini.
Stessa logica per le porte non standard a un dominio trusted.
Un exploit che potrei immaginare sarebbe un programma malevolo che invia dati a www.apple.com (per esempio) che in realtà non è destinato ai server Apple e quindi a parti esterne che intercettano tali dati. Ciò potrebbe includere dati crittografati con chiavi di terze parti, in modo che né io né Apple potremmo mai determinare quali siano tali dati. Ma un tale exploit sembrerebbe virtualmente impossibile da prevenire o persino rilevare l'utilizzo di uno degli strumenti a mia disposizione ... Giusto? Eppure, non sembra particolarmente difficile da implementare per gli attaccanti.